Målrettet angreb på Android-telefoner udnytter hul i Webkit-browseren

dagens reklame fra "sikkerhedsbranchen". Vi takker.

Du synes måske det er irrelevant at der kan installeres malware på din telefon blot ved at du følger et link - og samtidig med god samvittighed anbefale en telefon der tillader dette til venner, bekendte og familie?

Derudover, så er det kun google der kan rette fejlen, og som sådan ikke en reklame for et sikkerhedsprodukt.

Hvis vi lige skipper de spydige kommentarer, så er det vel interessant nok, at der er et hul i webkit? Det er jo en rimelig udbredt engine, da den både kører i Safari (osx, windows, ios), Chrome (osx, windows, linux?, android?) og så tilsyneladende Androids stock-browser.

@Thomas: Efter at have læst CNET artiklen - virker det som om det er reelle farer for alle platforme. Men især de mobile platforme er sårbare.

Åbenbart skal koden være ganske målrettet mod en enkelt platform ad gangen - så afsenderen skal vide præcis hvilken enhed man har. Derefter kan man lytte med på telefonsamtaler og opsnappe sms'er. En hver spions drøm

At den browser der køre på de fleste android ikke er hverken chrome eller safari. Samt at nyere safari (lion) køre med webkit2 liber der implementere fuldstændig process seperation mellem "html render delen" og "http klienten" og dermed reducere konsekvenserne ved at webkit2 evt skulle blive hacket...

Men hvis det nu også var en sårbarhed i iOS eller Mac os eller chrome monstro version2 ikke ville ha bemærket det...

Det er ikke en sårbarhed i hverken iOS, Chrome eller Safari. Det er Webkit, der har problemer. Hvorvidt der så er hul derfra og videre ind ved kun Crowdstrike, tilsyneladende.

Angrebet virker dog kun som et målrettet angreb, da hackeren skal vide nøjagtigt, hvilket styresystem der skal inficeres.

Så er det jo "heldigt" at user-agent giver ret præcis information om dette. Min siger f.x.

Mozilla/5.0 (Linux; U; Android 2.3.3; da-dk; GT-I9100 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1

Der er ingen der tvinger dig til at læse eller kommentere denne nyhed.

Browseren burde, som alle andre programmer, køre i sin egen sandkasse, uden rettighed til at installere programmer. Hvorfor er det ikke tilfældet?

Hvordan virker angrebet egentlig? Er det gennem misbrug af SD-kortets filer?

Ja - men man skal gerne have en specifik version klar til den man vil angribe - med mindre det er super let at lave et hav af forskellige versioner kræver det at man "kender" vedkommende først.

I 2011 (Pwn2own) var der også tale om en "sårbarhed" i Chrome, men folkene der havde fundet "sårbarheden" trak sig i sidste øjeblik før de skulle demonstrer deres "færdigheder" og gik glip af 189000kr i dusør fra Google.

Derimod blev der fundet 3 huller i sikkerheden i IE8 (på Windows7), dette indrømmede Microsoft var rigtigt, men folk kunne bare skifte til IE9, Microsoft ville ikke komme med en dato for en sikkerheds-opdatering til IE8. (IE9 kan jo ikke kører på Windows XP)

Så jeg tror igen bare det er nogle der "snakker", beviserne på deres "kunnen" er ikke set endnu.

Chrome og Webkit er ikke det samme.